超长预警0x01 前言Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类...
10月31日129 views评论apache
java
Java ysoserial学习之CommonsCollections1(二)
10月31日129 views评论apache
java
10月31日129 views评论apache
java
图解Java中那18 把锁
来自公众号:爱笑的架构师乐观锁和悲观锁独占锁和共享锁互斥锁和读写锁公平锁和非公平锁可重入锁自旋锁分段锁锁升级(无锁|偏向锁|轻量级锁|重量级锁)锁优化技术(锁粗化、锁消除)乐观锁和悲观锁悲观锁悲观锁对...
10月29日58 views评论java
图解
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
10月24日226 views评论java
源码
Fortify扫描结果之java.awt.getDesktop.browse命令执行漏洞
今天在工作的时候发现了一个fortify结果,是一个命令执行。看了下结果如下别的就不发了,直接看下sink。可以看到desktop.getDesktop().browse()是sink,且存在拼接。不...
10月16日116 views评论fortify
java
安卓逆向系列篇:Dalvik概念&破解实例
系列文章,持续更新,欢迎关注文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/649一、Dalvik1、Dalvik介绍Dalvik是google专门为A...
10月14日210 views评论java
jvm
JAVA序列化与反序列化
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解JAVA序列化与反序列化0x01 简述Java 序列化是指把 Java 对象转换为字节序列的过程; ...
10月08日88 views评论java
序列化
技术分享 | Java 供应链(依赖)安全检测实践
概述Java 作为业务建设的主流语言,广泛应用在互联网、金融等企业中,Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率,所以在业务工程中经常可以看到开源程序。但近些年,开源程序陆续爆出安...
10月06日147 views评论java
安全
视频+ppt下载:10.3 直播 Java CMS漏洞挖掘实战
10.3 直播 Java CMS漏洞挖掘实战下载地址:链接:https://pan.baidu.com/s/1VciAIzgk0Ub9HEivRPS6Kw提取码:od4s 原文始发于微信公众号(安全帮...
10月04日代码审计86 views评论cms
java
【技术分享】重逢——Java安全之反射
Java反射可谓是Java安全中的基础中的基础,你可以在各个代码的角落中看到他的身影,既然在江湖上碰见这么多次,那么一定要找机会好好了解一下。对于Java反射的爱恨情仇给我一包烟再给我一瓶...
10月03日59 views评论java
知识
dotnet serialize 101
更多全球网络安全资讯尽在邑安全java太卷了,找点新的学习方向,从0到1学习dotnet的一些反序列化漏洞。简述dotnet序列化和反序列化同java类比,dotnet也需要对某个对象进行持久化处理,...
10月03日66 views评论java
序列化
内网渗透|C#编写LDAP内网渗透工具
相关推荐: Java CMS 漏洞挖掘的骚姿势过程直播安全帮技术群:32708504110月3日晚20:00 “Java安全”技术直播想知道本期讲了什么内容,就快往下看吧~大牛简介&nbs...
10月02日安全工具218 views评论cms
java
Java CMS 漏洞挖掘的骚姿势过程直播
安全帮技术群:32708504110月3日晚20:00 “Java安全”技术直播想知道本期讲了什么内容,就快往下看吧~大牛简介 Sunnyf专注java安全的低调大牛内容大纲1、...
10月01日192 views评论cms
java
95